応用情報

システム構成

• ストアドプロシージャとは、DBに対する一連の処理をまとめた手続き
• スケールアップとはサーバの性能を上げること
• スケールアウトは分散して台数を増やすこと
• SANとはストレージを高速でやり取りするネットワーク
  • ネットワーク経由で使えるNASに対して専用のネットワーク(SAN)でやり取りを行う

トランザクション処理

• 2相コミットプロトコルとは、主サイトからのコミット問い合わせを発行して従サイトはコミット可否を答えるそのさい、一つでもコミットができない場合ロールバックをする。すべて、できる場合コミットを行う

OS

• プリエンプションとは、実行可能状態に実行状態から遷移する動作

ネットワーク

• SSIDは混信しないためのアクセスポイントと端末に設定する識別子

プロジェクトマネジメント

• ワークパッケージ

AWS

Lambda@EdgeとClouFrontを使ったセキュリティヘッダーの追加のTutorial

https://aws.amazon.com/jp/blogs/networking-and-content-delivery/adding-http-security-headers-using-lambdaedge-and-amazon-cloudfront/

セキュリティヘッダーとは

• サーバからのHTTPレスポンスに含まれるヘッダー群
  • Strinct Transport Security
  • Content Security Policy
  • X-Content-Type-Options
  • X-Frame-Options
  • X-XSS-Protection
  • Referrer-Policy

Lambda@Edige概要

• CloudFrontの近いところでLambdaを実行するためレイテンシーを抑えることができる
• 4つの異なるイベントをトリガーにしてLambda@Edgeを実行できる

S3オリジンへのアクセスの制限

• 昔はOAI(origin Access Identify)を使っていたが現在はOAC(origin Access Control)を使うのが主流
  • OACならPUTやDELETEのリクエストに対応
  • KMSによるS3オブジェクトの暗号化に対応

{
    "Version": "2012-10-17",
    "Statement": {
        "Sid": "AllowCloudFrontServicePrincipalReadOnly",
        "Effect": "Allow",
        "Principal": {
            "Service": "cloudfront.amazonaws.com"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::<S3 bucket name>/*",
        "Condition": {
            "StringEquals": {
                "AWS:SourceArn": "arn:aws:cloudfront::<AWS アカウント ID>:distribution/<CloudFront distribution ID>"
            }
        }
    }
}